Cisco Unified Communications Manager SIP INVITE 消息拒绝服务攻击

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186785 漏洞类型 输入验证错误
发布时间 2008-05-16 更新时间 2019-08-02
CVE编号 CVE-2008-1748 CNNVD-ID CNNVD-200805-201
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200805-201
|漏洞详情
Cisco Unified Communications Manager(CUCM,Unified CM,CallManager)是美国思科(Cisco)公司的一款统一通信系统中的呼叫处理组件。该组件提供了一种可扩展、可分布和高可用的企业IP电话呼叫处理解决方案。 Cisco CUCM 4.1(3)SR7之前的4.1版本、4.2(3)SR4之前的4.2版本、4.3(2)之前的4.3版本、5.1(3)之前的5.x版本、6.1(1)之前的6.x版本中存在输入验证错误漏洞,该漏洞源于没有正确验证SIP URL。远程攻击者可通过SIP INVITE消息造成拒绝服务攻击(服务中断)。
|参考资料

来源:CISCO
名称:20080514CiscoUnifiedCommunicationsManagerDenialofServiceVulnerabilities
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080995688.shtml
来源:XF
名称:cucm-invite-dos(42419)
链接:http://xforce.iss.net/xforce/xfdb/42419
来源:BID
名称:29221
链接:http://www.securityfocus.com/bid/29221
来源:VUPEN
名称:ADV-2008-1533
链接:http://www.frsirt.com/english/advisories/2008/1533
来源:SECTRACK
名称:1020022
链接:http://securitytracker.com/id?1020022
来源:SECUNIA
名称:30238
链接:http://secunia.com/advisories/30238